McAFee, internet ve sanal casusluk hakk?nda 2015 e?ilimlerine ?li?kin tahminlerini bir rapor halinde haz?rlad?. Raporun içeri?i ise internet güvenli?inin korkutucu derecede tehlikede oldu?unu ortaya koyuyor (Rapora buradan ula??labilir).
McAfee Labs, 2015 y?l? tehdit panoramas?n?n; meccut standartlar? istismar eden daha fazla sald?r?, mobil cihazlarda ve Nesnelerin ?nternetinde (IoT) yeni sald?r? yüzeyleri ve sandboxing tespit teknolojilerinden kaçabilen teknikler dahil, giderek artan ölçüde karma??kla?an sanal casusluk kabiliyetleri ile ?ekillenece?ini tahmin ediyor.
??TE MCAFEE LABS’?N 2015 YILI ?Ç?N TEHD?T ÖNGÖRÜLER?:
1. Siber sava? ve casusluk taktiklerinin kullan?m?n? artacak. Uzun vadeli oyuncular daha sinsi bilgi toplay?c?lara dönü?ece?inden, siber casusluk sald?r?lar?n?n s?kl??? artmaya devam edecek. Öte yandan siber sald?r? kabiliyetlerini yeni kazananlar ise, hassas bilgi çalman?n ve rakiplerini alt üst etmenin yollar?n? arayacaklard?r.
2. Nesnelerin interneti sald?r?lar?n?n s?kl?k, karl?l?k ve ?iddetinde art?? görülecek. Güvenlik kontrolleri, en ba?tan mimarilerine bütünle?ik de?ilse, ölçekte IoT cihazlar?n? kullanma konusundaki tela? kar??s?nda, güvenlik ve gizlilik öncelikleri geride kalacakt?r. Bu tela? ile bu cihazlar taraf?ndan toplanan, i?lenen ve payla??lan verilerin de?erinin artmas?, 2015 y?l?nda ilk dikkat çekici IoT paradigma sald?r?lar?na neden olacakt?r.
3. Gizlilik tart??malar? yo?unla??yor. Hükümetler ve ?irketler, tutars?z ?ekilde tan?mlanan “ki?isel bilgi”lere adil ve yetkili eri?imin tan?mlanmas?nda anla?mazl?k ya?amaya devam ettikçe, veri gizlili?i s?cak bir gündem maddesi olmay? sürdürecek.
4. Fidye yaz?l?mlar buluta geçiyor. Fidye yaz?l?mlar, yay?lma ve kriptolama yöntemleri ile arad?klar? hedefleri geli?tirecekler. Daha fazla cihaz?n bu tür sald?r?lara u?rama olas?l??? var.
5. Yeni mobil sald?r? yüzeyleri ve kabiliyetleri ortaya ç?k?yor. Yeni teknolojiler, sald?r? yüzeyini geni?lettikçe, mobil sald?r?lar h?zla büyümeye devam edecektir.
6. POS sald?r?lar?, dijital ödemelerle birlikte art?yor ve geli?iyor. Sat?? Noktas? (POS) sald?r?lar?, kârl? olmaya devam edecek ve tüketicilerin mobil cihazlarda dijital ödeme sistemlerini benimsemesinde görülen ciddi art??, siber suçlular?n istismar edece?i yeni sald?r? yüzeyleri sa?layacakt?r.
7. Shellshock, Unix ve Linux sald?r?lar?n? patlat?yor. Windows d??? kötücül yaz?l?m sald?r?lar?, Shellshock aç?klar? nedeniyle artacakt?r.
8. Yaz?l?m kusurlar?, daha fazla istismar edilecek. Popüler yaz?l?m ürünlerinde yeni kusurlar ke?fedildikçe, aç?klar?n istismar edilmesinde art?? görülmesi muhtemel.
9. Sandboxing için yeni kaç?? taktikleri geli?ecek. Sandbox’tan kaç??, bili?im güvenli?inde önemli bir mücadele alan? olacakt?r.
Kaynak: Abdullah CO?KUN – ?HA